Problemele pe care le descrieti voi aici le am si eu. M-am gandit sa fac drop in prerouting (mangle) la pachetele de acea dimensiune adresate portului 80. Credeti ca va afecta si traficul normal? Ma gandesc ca nu de vreme ce in logul de eroare de la apache apare "request failed: URI too long (longer than 8190)". deci daca am face drop la orice pachet este mai mare decat 8190 ar fi ok pentru ca apache si asa nu le trateaza ca fiind requesturi valide. pe langa astea eu mai vad in loguri "Invalid URI in request \x13BitTorrent protocolex" cum as face sa scap de astea are cineva idee?
Stef <[EMAIL PROTECTED]> wrote: Poate ma repet - dar pentru ca sint biased in favoarea lui SANS, ti-as putea sugera sa contribui la http://isc.sans.org/ , sau http://dshield.org/ (vezi http://dshield.org/howto.php pentru instructiuni). Toate contributiile sint binevenite :) Stef On Thu, 11 Nov 2004 17:50:41 +0200, Emil Perhinschi wrote: > Folosesc Mason, nu php ... nu am gasit nimic suspect ... multumesc, > oricum :) . Cred ca e totusi exploit-ul de WebDAV ... se potriveste: > incercare de buffer overflow, ataca portul 80 ... imi ajung aia care de > cateva saptamani incearca foarte perseverenti sa imi ghiceasca parola de > ssh. > > e.p. --- Detalii despre listele noastre de mail: http://www.lug.ro/ --------------------------------- Do you Yahoo!? Check out the new Yahoo! Front Page. www.yahoo.com --- Detalii despre listele noastre de mail: http://www.lug.ro/
